隐私政策
最后更新: [DATE À COMPLÉTER]
1. 介绍
欢迎来到 Joalys,个人与专业人士之间的宝石市场。
本隐私政策描述了 Joalys UK Ltd(以下简称 Joalys、我们)在您使用我们的 Joalys 平台时如何收集、使用、保护和共享您的个人数据。我们非常重视保护您的隐私,并承诺以透明、安全的方式处理您的个人数据,并遵守通用数据保护条例 (GDPR) 以及所有适用的数据保护法律。
使用 Joalys 平台,即表示您接受本隐私政策中描述的做法。如果您不接受这些做法,请不要使用我们的服务。
2. 数据控制者
Joalys UK Ltd (Principal Office)
注册办公室: 4th Floor Office, 205 Regent Street, London W1B 4HB, England
注册号(Companies House): Company No. 16757466 (Companies House)
Joalys Paris (Private) Limited (Operational Office - Sri Lanka)
注册办公室: Colombo, Sri Lanka
注册号(Companies House): Company No. PV 00332989
Incorporated: 22 June 2025
联系邮箱: contact@joalys.com
电话: [NUMÉRO À COMPLÉTER]
数据保护官 (DPO): privacy@joalys.com
重要说明:Joalys UK Ltd 是在英国注册的公司,受英国 GDPR(英国数据保护条例)约束。我们的数据托管在欧盟(爱尔兰),以确保为我们的欧洲用户提供最大的数据保护。
如有任何关于保护您个人数据的问题或行使您的权利,您可以通过以下地址联系我们: privacy@joalys.com
3. 收集的个人数据
3.1 您直接向我们提供的数据
a) 在创建账户和身份验证时
- •姓名
- •电子邮件地址
- •密码(加密存储)
- •电话号码(可选)
- •个人资料照片(可选)
- •出生日期(用于年龄验证)
- •身份提供商数据(如果您使用 Google 或 Apple 身份验证)
b) 在创建和参与购买时
- •宝石描述(标题、描述、特征)
- •您出售的宝石照片
- •定价和销售信息
- •交易历史
- •配送信息:完整的邮政地址、配送说明
c) 在金融交易期间
我们不直接存储完整的信用卡数据。此信息由我们的支付提供商按照 PCI-DSS 标准安全处理。
支付处理器: [NOM DU PROCESSEUR DE PAIEMENT À COMPLÉTER]
3.2 自动收集的数据
当您使用平台时,我们会自动收集某些技术和使用数据:
a) 设备数据
- •唯一设备标识符 (UUID)
- •操作系统(版本)
- •应用程序版本
- •语言和时区
b) 地理定位数据
- •您的大致国家(通过 IP 地址)
我们使用您的大致位置(仅限国家级别)为您提供最佳用户体验,包括建议最适合您所在地区的语言和货币。此地理定位还用于确定我们是否需要根据当地隐私法律(例如欧盟的 GDPR)显示 cookie 同意横幅。我们不跟踪您的精确位置,只跟踪您的国家。
法律依据:合法利益(GDPR 第 6(1)(f) 条)- 改善用户体验并确保法律合规性。
4. 我们如何使用您的数据
我们将您的个人数据用于以下目的:
5. 共享您的个人数据
我们绝不会将您的个人数据出售给第三方。
我们仅在以下情况下共享您的数据:
5.1 平台用户之间
作为我们服务正常使用的一部分,您的某些数据对其他用户可见(公开个人资料、必要的交易信息)。
5.2 第三方服务提供商
Supabase (EU West - Irlande)
数据库托管、身份验证、文件存储
位置: Union Européenne (Irlande) - EU-WEST-1
保护措施:数据托管在欧盟、符合 GDPR、传输中加密 (SSL/TLS) 和静态加密
6. 您对个人数据的权利
根据 GDPR 和数据保护法,您对您的个人数据拥有以下权利:
✓访问权(GDPR 第 15 条)
您有权获取您个人数据的副本
✓更正权(GDPR 第 16 条)
您有权要求更正不准确或不完整的数据
✓删除权 / 被遗忘权(GDPR 第 17 条)
您有权要求删除您的个人数据
✓数据可携带权(GDPR 第 20 条)
您有权以结构化、机器可读的格式接收您的数据
✓反对权(GDPR 第 21 条)
您有权反对处理您的个人数据
要行使这些权利,请通过以下方式联系我们:
电子邮件: privacy@joalys.com
响应时间:1 个月(在复杂情况下可延长至 3 个月)
7. 您的数据安全
我们实施适当的技术和组织措施,以保护您的个人数据免遭未经授权的访问、修改、披露或破坏。
技术措施
- •所有通信的 SSL/TLS 加密
- •严格的访问控制和强身份验证
- •具有防火墙和入侵检测的安全基础设施
- •访问监控和日志记录
组织措施
- •员工安全和隐私培训
- •根据最小权限原则限制数据访问
- •所有员工和提供商的保密条款
- •安全事件响应程序
尽管我们努力,但没有通过互联网传输的方法是完全安全的。
您有责任保密您的密码并报告对您账户的任何未经授权使用。
8. 数据保留
我们保留您的个人数据的时间为本隐私政策中描述的目的所需的时间,除非法律要求或允许更长的保留期。
| 数据类别 | 保留期 | 理由 |
|---|---|---|
| 活动账户数据 | 只要您的账户处于活动状态 | 合同执行 |
| 已删除账户数据 | 删除后 30 天 | 允许在意外删除的情况下恢复 |
| 交易和计费数据 | 交易后 10 年 | 会计和税务义务 |
| 安全和连接日志 | 12 个月 | 安全、欺诈检测、法律义务 (LCEN) |
9. 联系和投诉
联系我们
通过电子邮件: privacy@joalys.com
通过邮件:
Joalys UK Ltd
收件人:数据保护官
4th Floor Office, 205 Regent Street
London W1B 4HB, England
电话: [NUMÉRO DE TÉLÉPHONE À COMPLÉTER]
提出投诉的权利
如果您认为对您个人数据的处理违反了 GDPR 或 UK GDPR,您有权向主管监管机构提出投诉。
Information Commissioner's Office (ICO) - 英国
Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom
电话: +44 (0)303 123 1113
网站: https://ico.org.uk/
CNIL (France) - 法国用户
3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, France
电话: +33 (0)1 53 73 22 22
网站: https://www.cnil.fr/
10. 隐私政策的变更
我们可能会不时修改本隐私政策,以反映我们数据处理实践的变化、我们服务的变化或法律或监管变化。
对于重大变更,我们将通过电子邮件或应用程序中的通知通知您,并在应用前提前 30 天通知。
在变更生效后继续使用我们的服务,即表示您接受修订后的隐私政策。